注意喚起…他人のアカウントが見えてしまう障害発生中?
現在、他人の注文履歴・住所・氏名などが見えてしまう障害が発生している模様です。
他人のアカウント内容が見えるだけなのか、それとも注文すると他人のクレジットカードに請求が行く(=他人のアカウントに侵入している)状態なのか、詳細がまだわかりません。
ですが、この障害に乗じて、表示されている住所にイタズラで代引き注文をかけるなどが発生するかもしれません。
セラー側で何かの対策が打てるわけでは無いですが、情報共有目的で投稿いたします。
Seller_VYXkPsy98LobB
本日の午前から発生してるみたいですね。
かなりにぎわっています。
アマゾンさんの誠意ある対応を望みます。
Seller_JuTlVuXdB6GUF
Seller_nYyZifP6pQNlp
アマゾンジャパンに同件について問い合わせたところ「 Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。 本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。
↓↓このニュースを思い出しました。↓↓
米銀、1億人分情報漏洩か 容疑者はアマゾン元技術者?
Seller_RY9qEPI4HhK84
早速自分のAma注文履歴をPCとスマホ、iPadから確認してしまった。
けど 大丈夫だったみたい。
Amazon.co.jpで起こってる事が 怖いですね。
Seller_PMsX12RLg7EiA
ホンダもインドにて情報漏洩がありましたね。
顧客情報のデータベースを見つけた場所は、ウェブストレージサービスAmazon AWS S3上。データが流出したのはAmazon側の問題ではなく、Honda Cars Indiaがデータを保存するディレクトリ「Buckets(バケット)」の設定を誰でも閲覧できる「公開状態」にしていたのが原因。
テスラ の情報漏洩
TeslaのAWSシステムには、車両関連のテレメトリを含む機密データも含まれており、それが認証情報の不正入手によってアクセスできる状態になっていた。
今はサービス停止されていますが、2018年にKuniao.comは、購入者の実在するAmazon顧客のメールアドレスに変換するサービスがありましたね。 そこでは、レビューを生成するサービスもありました。 当時、購入していないのにレビューが作られている問題も同時に多発していましたね。 今のメール方式に変更した後、このサービスも停止にないました。
今回は情報漏洩を含む障害でしょうが、障害やバグの発生率がハンパじゃなくなってきましたね。 これから、今の体制で問題のある部分を切り捨てないと、もっと多発するでしょうね。
公正取引委員会がパブコメを募集している時期にねぇ。
そろそろ本気の取り組みを見せて頂きたいです。
Seller_KXRYZ7drFHkuo
他のアカウント情報がどこまで見えているのかにもよりますが、
住所まで見えていたらアウトですよね。
仮にその最悪の状態だとして、
個人情報流出状態を継続していることになりますが、
Amazonはサービス止めることは考えないんでしょうか。
報道を見るとある程度は見えてしまっているような印象ですが、
報道が過剰なのか、Amazonが垂れ流し続けているのか。
後者ならサービスの存続すら揺らぎかねないと思います。
そうなってしまったらAmazonが傾くだけでなく、
そこで商売しているセラーたちにも影響が出ることを忘れないでいただきたいですね。
Seller_Qba8rsB1zoxIk
表示の不具合で問い合せしてるが、すでに2か月経過
担当部署からの連絡が無いという定期的なお知らせは来るけれど
表示の変更すら対応できないお粗末な技術力なのかと思ってた矢先
このニュース
あぁなるほどと納得せざるを得ない
利用させてもらってるセラー側からすれば、アマゾンにがんばって
対応して頂くしかないので、よろしくお願いしますしか言えない
Seller_zj4tq4ZFtF3KM
本日28日付けで、障害解消の公式アナウンスが出された模様です。
記録の意味で今回の障害をまとめておくと、こんな感じです。
…期間:2019年9月26日~27日まで
…内容:他人のアカウント内容(購入履歴・住所・氏名・電話番号・クレジットカードの下4桁)が見えてしまうことがあった。
…対応:28日公式発表の時点では、原因・アカウントが不正に閲覧された人の数は継続調査中、被害にあった人への対応などは検討中。
(注:引用記事では「アプリ誤動作」になっているが、この現象はアプリ誤動作ではなく、Amazonのサーバー側の不具合だと思う。TwitterなどではPCのブラウザ上で他人の履歴が出ているスクショを投稿している人が見られた)
今回の障害は、自分は自分のアカウントが正常に表示されていても、他の誰かに自分の情報が見られている可能性があり、それが自分にはわからないことが非常に怖いと思いました。
この障害での注文トラブルはまだ表面に出てきていないようですが、26日・27日のご注文分については、注意しておいたほうがいいかなと思いました。
…しかしそれにしても、2日間も、他人の個人情報が見える可能性がある状態のままとは、かなりの大問題だと思います。Amazonさんには、ぜひ「業務改善計画書」を出していただきたいものだと思いました。(そして我々が、かなりの回数の書き直しを指示したいw)
Seller_PMsX12RLg7EiA
ログインのアカウント情報が、他者の情報に誤って紐づいた場合、違う方の注文処理・発送がされていないか心配ですね。紐付きが、全部なのか部分的なのか、公表していただきたいです。
もし、振込日に他者のアカウント情報との紐付きが誤ってしまう障害が発生したら、誰の売上金がこっちに振り込まれるのでしょうかね。 海外セラーの不正アカウントの場合、大金が振り込まれたらさっさと引き出して、トンズラしてしまい、誤送金の引き戻し処理ができない恐れがありますね。 アマゾンには今回のケースから想定される最悪シナリオを考慮した上で、根本的問題の箇所にメスを入れて、取り除く事をしていただきたいです。
バグや障害が多発しすぎです。大震災前の多発する余震と想像すると、これからもっと大きな障害が迫ってきているのでないかと心配です。 我々の預けている資産が吹っ飛ばないか、心配になってしまいます。
